Poprzedni
Następny

2. Obowiązki terapeuty w zakresie bezpiecznego przechowywania dokumentacji


  1. Rodzaje dokumentacji

    • Papierowa: karty wywiadu, zgody, notatki sesyjne.

    • Cyfrowa: pliki audio/wideo z sesji, notatki w systemie elektronicznym, e-maile.

  2. Miejsce i warunki przechowywania

    • Papierowe archiwum:

      • Szafy zamykane na klucz, ognioodporne.

      • Temperatura 18–22 °C, wilgotność względna 45–60 % – ochrona przed pleśnią i degradacją papieru.

    • Magazyn cyfrowy:

      • Serwery zgodne z wymogami ISO 27001 (lub krajowego odpowiednika).

      • Fizyczne centrum danych z zabezpieczeniem dostępu kartami, monitoringiem CCTV.

  3. Kontrola dostępu

    • Papier: rejestr wejść do archiwum (kto, kiedy, w jakim celu).

    • Cyfrowe:

      • Autoryzacja dwuetapowa do systemu EHR/muzykoterapeutycznego.

      • Role i uprawnienia („tylko odczyt” dla asystentów, pełny dostęp dla terapeuty prowadzącego).

  4. Szyfrowanie i kopie zapasowe

    • Nośniki przenośne (pendrive, płyty): wyłącznie szyfrowane (AES-256).

    • Backup cykliczny:

      • Cotygodniowy pełny backup + codzienne przyrostowe.

      • Przechowywany w oddzielnej lokalizacji geograficznie (offsite).

  5. Retencja i usuwanie

    • Okres przechowywania dokumentacji: zgodnie z przepisami medycznymi (najczęściej 5–20 lat).

    • Procedura utylizacji papieru: przemysłowa niszczarka (koszykowe szuflady, ścinki < 4 mm).

    • Kasowanie cyfrowe: nadpisanie pliku trzykrotnie (metoda DoD 5220.22-M) lub fizyczne zniszczenie nośnika.

  6. Rejestrowanie incydentów

    • Księga zdarzeń bezpieczeństwa: wpisy o każdej próbnej lub faktycznej utracie danych, nieautoryzowanym dostępie, awariach sprzętu.

    • Analiza przyczyn i raportowanie do Inspektora Ochrony Danych (IOD/PUODO) w ciągu 72 h.

Praktyczne ćwiczenia

  1. Audit “Papierowy vs. Cyfrowy”

    • Cel: Porównanie poziomu zabezpieczeń dokumentacji papierowej i elektronicznej.

    • Zadanie:

      1. W małych grupach uczestnicy otrzymują listę kontrolną (checklistę) punktów bezpieczeństwa (szafa, zamek, warunki środowiskowe, rejestr wejść).

      2. Inspekcja rzeczywistego archiwum papierowego i symulowanego systemu EHR (demo): notują uchybienia.

      3. Prezentują rekomendacje usprawnień.

  2. Konfiguracja szyfrowania nośników

    • Cel: Praktyczne założenie szyfrowanej partycji na pendrive.

    • Zadanie:

      1. Każdy terapeuta otrzymuje pendrive.

      2. Korzystając z programu VeraCrypt (lub systemowego BitLocker), tworzy zaszyfrowany kontener.

      3. Testuje odmontowanie i ponowny montaż po wpisaniu hasła.

      4. Uczestnicy wymieniają się pendrive’ami, weryfikują, że bez hasła dane są niedostępne.

  3. Ćwiczenie “Awaria serwera”

    • Cel: Sprawdzenie procedury przywracania kopii zapasowej.

    • Zadanie:

      1. Prowadzący symuluje “upadek” serwera (demo).

      2. Uczestnicy:

        • Lokalizują ostatni pełny backup i przyrostowy.

        • Odtwarzają pliki w testowym środowisku.

        • Sprawdzają integralność danych (np. odtworzone nagrania z sesji).

      3. Spisują czas przywracania i wnioski na usprawnienie procedury.

  4. Warsztat “Polityka retencji i utylizacji”

    • Cel: Opracowanie wewnętrznej polityki dotyczącej okresu przechowywania i niszczenia dokumentów.

    • Zadanie:

      1. W grupach tworzą tabelę: rodzaj dokumentu – okres retencji – metoda utylizacji.

      2. Prezentują projekt polityki, zwracając uwagę na zgodność z prawem krajowym.

      3. Wspólnie ustalają harmonogram niszczenia dokumentów papierowych raz do roku oraz cykliczne kasowanie nośników cyfrowych.

  5. Scenariusz “Zgłoszenie naruszenia”

    • Cel: Utrwalenie procedury reagowania na incydent.

    • Zadanie:

      1. Prowadzący opisuje przypadek: “Asystent przypadkowo wysłał kartę pacjenta na niewłaściwy adres e-mail.”

      2. Zespół:

        • Przygotowuje notatkę służbową o zdarzeniu do akt.

        • Opracowuje treść maila przeprosinowego do pacjenta i zawiadomienia do PUODO.

        • Wypracowuje plan zapobiegania powtórzeniu (np. blokada automatyczna dużych załączników).

  6. Quiz “Bezpieczne hasło i dostęp”

    • Cel: Sprawdzenie znajomości najlepszych praktyk haseł i dostępu.

    • Zadanie:

      • Online lub w aplikacji: pytania typu:

        1. Minimum długości hasła? (≥ 12 znaków)

        2. Jak często zmieniać hasło do systemu? (co 90 dni)

        3. Co zrobić w razie podejrzenia, że ktoś zna hasło? (natychmiast zmienić oraz zgłosić IOD).

      • Każde pytanie omawiane na koniec z wyjaśnieniami.

Regularne ćwiczenia i aktualizacje procedur gwarantują, że terapeuta nie tylko zna, ale i praktycznie stosuje najwyższe standardy bezpiecznego przechowywania dokumentacji – fundament etycznej i profesjonalnej pracy muzykoterapeuty.


Poprzedni
Następny